大数据局数据中心软件平台（二期）项目

建设内容

根据省导则要求进行平台功能升级迭代，包括公共数据工作门户、数据供需平台、数据目录、数据交换、数据共享，并按省市两级平台要求对接省平台；根据省导则要求新建数据上 、数据治理平台、数据开放分域、数据库安全管控平台、数据资产视窗。根据省工作要求结合本地实际建设特色专题库、建设区块链数据开放应用场景。

大数据局数据中心软件平台（二期）项目

项目目标

实现市级平台在市域范围内个性化数据的归集、治理、共享、开放和安全管理能力，与省级平台实现对接。建设若干特色专题库，为应用场景建设提供数据支撑。

功能性需求

1 公共数据工作平台门户

升级改造市公共数据工作平台门户，为全市各级部门提供公共数据资源申请、审批、管理统一入口，根据省平台要求对接省工作平台门户，建立省市县三级一体化公共数据资源授权体系。建设知识库和消息心，集成公共数据各子平台的工作内容，提供知识（文档、规范性文件）查询、消息提醒等功能。由门户实现统一用户和浙政钉用户体系的对应关系。

2 资源目录平台

按照明确的公共数据编目范围，统一的目录编制规范、元数据规范，构建连接数据目录与数源的“神经 络”，建立完善横向连通各部门、纵向贯穿市县的全市公共数据目录，做到数据目录化、目录全局化、全局动态化，数据目录平台作为公共数据的核心平台，打通各子平台，实现全市一套公共数据目录，目录之外无数据。市级平台公共数据目录系统通过接口方式与省级目录系统实时同步，做到一数一源，同步更新。

由于一期平台的底层设计简单，在页面响应能力和页面改造难度均存在较大的局限性，在此基础上，迫切需求在平台底层进行架构升级，实现与多平台的业务联动，并完善需求工单自动化体系，满足市级公共数据体系的建设目标。

3 数据共享平台

基于省级平台要求，建设市级专题数据库和数据共享子系统，通过接口共享、批量共享等方式，为市域范围内各级应用提供数据共享支持。在（一期）项目中已建有数据共享，对比分析省里要求与市级已建平台存在差距，需要进行提升改造。

4 数据交换平台

市级平台应按照责任分工，建立完善的数据归集、数据交换系统。加强 络及云平台等基础设施支撑，保障公共数据平台及相关数据归集交换系统稳定高效运行，持续推进全市公共数据归集和交换工作，确保数据的完整性、有效性和及时性。市级平台应对接省数据高铁基础设施（实时归集），建立实时数据仓，满足分钟级、小时级数据共享需求。

5 数据供需平台

数据供需平台是支撑数据供需管理的核心平台，具备系统普查、核心业务梳理、数据需求管理等功能。应实现与省级系统普查模块的数据同步更新，新增、修改的实时同步，实现业务事项库与政务服务事项实现弱关联，实现与开放平台中开放数据需求的对接。事项流程范围监管扩展到市全部，对指标中涉及的数据项进行标注、比对，对已归集指标进行分级分类标注，提升系统操作体验。

按照核心业务梳理需求和省市两级公共数据平台建设导则相关要求，升级改造需求管理平台，将原有单一的需求侧需求模式转向供给侧、需求侧两端共有模式，原有功能及流程的改造等，促使核心业务梳理、数据共享工作向着制度化、流程化、持续化的方向发展，有效促进政府部门间业务协同。开发浙政钉端版本。

6 数据治理

围绕提升数据的准确性、完整性和及时性的核心目标，通过建立数据清洗规则、数据质量评估标准、数据问题反馈机制、数据使用标准等相关规范，对本地特色数据进行治理，形成数据治理闭环，提升数据质量。同时向省级数据治理系统上 市级公共数据平台和数源部门的数据问题。

7 数据开放

按照“统一架构、分级管理、协同运维”原则，基于省公共数据平台开放域系统，建立市级平台开放分域系统。开放分域系统可以利用市级平台的数据归集、数据清洗等功能，支撑市管理个性化开放数据，提供数据集下载、接口访问、数据开放应用等服务，并实现与省公共数据平台开放域系统的互联互通。

业务流程主要涉及到数据开放相关内容，主要包括数据开放流程、数据下载流程、数据接口申请流程、依申请开放流程等。

8 数据安全

市数据中心安全防御体系强调两大核心要素：大数据资源平台环境安全与数据全生命周期安全。

在依托政务云的基本 络环境与数据库访问安全措施方面，已经具备了租户层隔离、数据库账 、超级数据库账 、IP白名单、VPC 络访问控制等技术手段。但存在如下待改进的问题：

尚未建立一套统一的数据资源访问管控系统，仍然需要知晓源数据库的IP地址与端口，以及源数据库的访问账 ，存在泄密风险。

对于数据采集缺乏敏感数据发现能力以及自动进行敏感数据分类分级的能力。

缺乏数据脱敏处理的规划与部署。

对敏感数据的违规操作与使用，缺乏识别、预警、阻断。

9 区块链应用

根据数据开放创新大赛结果落地区块链普惠金融应用场景。建立花园链，花园宝应用，提升平台的数据安全功能，搭建数据可视化监控功能。

10 特色专题库

建立特色专题库管理系统，并提供特色专题库建库服务。根据的特色需求，构建多业务协同应用场景专题库、疫情专题库、乡村治理专题库，为以上业务应用建设提供数据支撑。

11 据上 平台

现有的数据上 为数据目录中的一个功能模块，经过一段时间的运行现有的功能不能适应新的业务需求，需要重新开发一上 平台为资源目录系统提供数据归集支撑，也可以支撑大数据局日常数据收集工作。系统根据资源目录上 任务工单生成数据上 任务。

12 数据资产视窗

建立一套从数据需求、数据归集到数据治理开放的全业务、全流程动态化的管理平台，对数据全流程各环节进行有效监管，及时反映和反馈环节异常。制作全市的数据资产进行可视化大屏。

4.4 非功能性需求分析

4.4.1 系统安全

4.4.1.1 软件安全需求

1．安全功能设计

a身份鉴别：

采用用户名/口令机制进行身份鉴别，口令应由大小写字母、数字及特殊字符组成，口令长度不宜少于10个字符；

针对前台用户启用登录超时重鉴别、连续登录失败尝试次数阈值等措施。

b访问控制：

应提供访问控制功能，授予系统用户为完成各自承担任务所需的最小权限，限制默认角色或用户的访问权限；

应实现系统管理用户、应用设置用户和一般用户等的权限分离。

c剩余信息保护：

应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中；

应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。

d通信完整性

应采用密码技术保证通信过程中数据的完整性。

e通信保密性

在通信双方建立连接之前，利用密码技术进行会话初始化验证；

对通信过程中的整个 文或会话过程进行加密。

f抗抵赖

具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能；

具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。

g软件容错

应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求。

h安全审计：

应提供安全审计功能，包括：

安全审计功能的设计应与用户标识与鉴别、自主访问控制、标记与强制访问控制等安全功能的设计紧密结合。

安全审计包括产生、记录、存储和分析与安全相关活动有关的信息，审计记录结果可用来检测、判断发生安全相关活动以及这些活动是由哪个用户负责的。

提供审计日志、实时 警生成，潜在侵害分析、基于异常检测，基本审计查阅、有限审计查阅和可选审计查阅，安全审计事件选择，以及受保护的审计踪迹存储和审计数据的可用性确保等功能。

对与标识及强制访问控制等安全机制有关的内容，如敏感标记的操作等进行审计。

对 络环境下运行的应用系统，应建立统一管理和控制的安全审计机制。

2．源代码安全

源代码安全应贯穿风险管理系统的整个生命周期；

在需求设计阶段，可制定源代码安全编写规范，约束特定语言相关的编程规则，并对应用程序代码存在的常见安全缺陷提出规范要求；

在开发阶段应遵循制定的源代码安全编写规范，在单元测试期间和开发完成后要实施代码安全性测试。

在运行阶段，定期对系统进行渗透性测试，并在系统程序更新后及时进行源代码安全检查。

在废弃阶段，应彻底删除程序源代码，避免代码遭到非授权访问。

3．系统更新

应定期针对应用程序或代码、Web应用服务器（如IIS、Apache等）等 络应用程序进行漏洞扫描，及时修补存在的安全漏洞；

应遵循国家总局相关安全技术规范，保障系统安全、稳定运行。

4.4.1.2 数据安全需求

数据加密：

针对掌握公民、法人及其他组织的个人信息及隐私信息在远程传输过程中应采用加密措施进行保护，并根据需要能够对部分敏感数据进行脱敏处理；

系统的各类用户鉴别信息、关键配置参数、重要业务数据等敏感信息（文件），在远程传输及本地存储过程中宜采用加密措施进行保护；

系统与其他业务系统进行数据交互时，宜限定数据交互的格式，并采用密码技术保证传输数据的机密性和完整性。

备份恢复：

针对系统的应用程序、系统数据（用户信息、发布信息等）、配置数据（系统应用、操作系统、数据库及 络、安全设备的配置信息等）及审计日志等宜定期进行备份，至少每周进行一次完全备份，并保存6个月以上，至少6个月实施一次备份恢复演练。

应遵循国家总局相关安全技术规范，保障系统安全、稳定运行。

4.4.1.3 安全设备部署要求

移动政务云机房需要做好防水和防潮措施，定期进行安全巡检保障机房安全。

在县政务 和外联单位接入边界、运维管理区边界需部署防火墙实现有效的边界隔离。

需部署边界安全 关整合入侵检测设备和恶意代码防护能力。

络安全设备需落实可信验证措施。

4.4.2 运维保障需求

按照“事前防范、风险前移，事中控制、快速响应，事后改进、持续评估”的原则，制定有效的软件及信息资源运行维护策略，保障公共数据平台的平稳运行。要求提供驻场服务5人。

4.4.3 系统需求

4.4.3.1 性能需求

? 提供多种优化设计方法和多种运行模式，尽可能降低服务器端负载和用户操作响应时间。服务器端需要综合考虑数据量、用户量、并发访问量、数据和应用服务的提供模式，采用能满足系统稳定高效运行所需的服务器、负载均衡设备、高性能的系统基础软件等。

? 数据共享中心支持每日亿级的接口调用量，提供1万并发的接口服务能力。

? 数据交换中心支持每日10万级别的批量数据同步作业量。

? 数据管理中心支持每日对万级作业进行管理运维和监控。

1.数据库主要指标：

响应时间特指用户本次交易提交给系统到系统反馈出结果的时间。

（1）业务办理

单记录录入/修改的平均响应时间不大于5秒。

（2）查询

单用户单记录查询的平均响应时间不大于5秒。

（3）统计

单笔统计的响应时间不大于15秒。

对于10万条记录查询时特定记录的搜寻时间平均小于20s。

而对于代理方式对外部数据库的访问时间，一般也不应超过1s。

2.应用软件系统主要性能指标要求

不限制系统中建立的数据库个数；

单库支持最大容量：1TB以上；

跨库检索数据库数：100个以上；

门户支持最大同时在线检索人数：3000人以上。

供需平台支持最大同时在线检索人数：150人。

根据一期的业务量推算在线用户数为10000人，并发操作人数为2000人。

供需最大在线用户数200人，并发操作数100。

4.4.3.1.1 灵活性和可扩展性

? 系统须具有快速适应业务变化的能力，应采用灵活的架构和技术手段，如扩大对不同数据格式的支持等。系统应具有良好的可扩展性，支持功能模块及处理能力有效扩展和整合集成。当系统容量和性能发生变化时，应能通过软硬件各个层次的扩充，保证系统合理的响应时间和吞吐量，支持负载的划分与均衡。

? 基于面向服务的架构建设，并采用模块化、面向对象设计。

? 采用三层或多层架构的体系结构，充分考虑到平台今后纵向、横向的平滑扩张能力。

? 系统设计具有良好的可扩充性和可移植性。

4.4.3.1.2 可靠性

? 设计开发时应充分考虑软件的可靠性，并合理利用支撑平台的可靠性，应尽可能保证软件在极端情况下的正常运行，避免由于模块故障或系统的升级而影响整个系统的正常运行。

? 系统提供7×24小时的连续运行，平均年故障时间：<1天，平均故障修复时间：<30分钟。

? 系统安全性好，按各用户的实际需求设定其严格安全等级来保证系统的可靠性。

? 具有较强的系统安全性和灾难恢复能力。

4.4.3.1.3 可管理性

系统应提供良好的管理机制和手段，例如对于系统用户、权限、日志的管理等。

4.4.3.1.4 界面友好性

? 基于B/S结构、高度兼容主流版本的浏览器如360极速模式，提供友好的展示界面。

? 提供强大的图形界面功能，采用树形结构。

? 管理系统软件应提供简体中文界面。

? 管理系统软件操作应简单、方便，尽可能适应windows操作系统用户的使用习惯。

? 管理系统软件所有窗口都可以进行最大化、最小化设置。

4.4.3.1.5 其他要求

? 提供完善的日志记录功能，便于日常维护和管理。

? 系统操作日志应能记录重要的业务处理过程。

? 服务器日志应该能够跟踪运行过程中出现的异常情况或错误。

? 要求适配信创标准终端。

4.5 安全要求

符合国家信息安全等级保护V2.0版本三级等保要求